Cette année, les gens passent plus d'appels vidéo que jamais. Les motifs sont divers : pour des réunions de travail, pour apprendre à faire la tarte aux pommes spéciale de maman ou pour prendre un verre avec nos amis. Même les animateurs d'émissions télévisées de fin de soirée les utilisent pour interviewer leurs invités. Parce que nous devons nous adapter à l'évolution du monde, nous changeons nos méthodes de communication. Malheureusement, avec l'essor de la communication numérique, les cybermenaces projettent également leur ombre néfaste. Voici quelques conseils à suivre pour rester en sécurité lors d'un chat vidéo.
Risques liés à la cybersécurité lors des visioconférences
Début avril, Zoom, l'un des services de visioconférence les plus populaires, a rencontré une foule de problèmes de sécurité. La plupart d'entre eux concernaient le chiffrement et la protection des données.
Zoom a toujours déclaré que leur produit offrait un chiffrement de bout en bout. C'était pourtant loin d'être le cas. Zoom ne chiffre que les données en transit, mais il y a pire : les développeurs disposent de clés de chiffrement qui permettent à Zoom de déchiffrer les données de ses utilisateurs.
L'autre problème auquel Zoom a dû faire face a pris tant d'ampleur qu'il a même été nommé le zoombombing. Il s'agit d'un type de photobombing où les pirates et les trolls d'Internet habituels s'introduisent dans les visioconférences des utilisateurs pour y publier des liens malveillants, des images pornographiques ou utiliser un langage obscène.
Un chiffrement faible et des bugs dans certaines versions de Zoom ont également facilité la fuite de 500 000 identifiants d'utilisateurs, lesquels ont été revendus sur le Dark Web. Ajoutez à cela que Zoom est connu pour collecter et vendre les données de ses utilisateurs à des tiers sans les en informer.
Même si Zoom a rapidement réagi et pallié la plupart de ces vulnérabilités, de nouveaux coups d'éclat sont susceptibles de survenir en permanence, qu'il s'agisse de Zoom ou d'autres services de chat vidéo. Par conséquent, nous vous conseillons de rester vigilants quant aux dernières actualités en matière de cybersécurité. Sans cela, vos conversations privées, vos mots de passe et vos informations professionnelles risquent de se retrouver en ligne et à la merci de n'importe qui.
Ce que vous pouvez faire pour vous protéger
Assurez-vous d'installer la dernière version de l'application dès qu'elle est disponible. Les mises à jour contiennent des correctifs de sécurité essentiels si vous souhaitez rester protégé en ligne.
Ne partagez jamais publiquement le lien ou l’identifiant de la réunion : envoyez-le uniquement aux personnes participant à la visioconférence. Si votre application le permet, définissez un mot de passe pour votre réunion. Vous avez besoin d’aide pour créer un mot de passe fort ? Essayez notre générateur de mots de passe.
Utilisez les autres fonctionnalités offertes par votre application de visioconférence. Certaines disposent d’une salle d’attente virtuelle où vous pouvez approuver chaque personne. D’autres vous permettent de désactiver les caméras et les micros des participants et même de les exclure. Découvrez toutes les fonctionnalités de votre logiciel de visioconférence sécurisé et comment les utiliser pour rester en sécurité.
N'acceptez jamais les invitations à des visioconférences de la part de personnes que vous ne connaissez pas. Il pourrait s'agir d'une escroquerie ou d'une tentative de catfishing, il est donc préférable de ne pas entrer en contact avec des personnes que vous ne connaissez pas.
Soyez toujours attentif à ce que vous dites et à ce que vous montrez pendant un appel vidéo. Rappelez-vous que tout peut être enregistré et que vous ne saurez jamais où tout cela finira. Il est donc préférable de ne partager aucune information trop personnelle ou sensible. Recherchez des méthodes plus sûres pour partager des informations confidentielles relatives à votre activité professionnelle.
Même si de nombreuses applications de visioconférence offrent des appels vidéo chiffrés, vous devrez tout de même prendre des mesures de sécurité supplémentaires et rester informé. Assurez-vous que ces applications ne présentent aucune vulnérabilité connue, que les protocoles de chiffrement qu'elles mobilisent sont impénétrables et que votre propre appareil n'est pas infecté par des logiciels malveillants. Si quelqu'un prend le contrôle de votre ordinateur ou de votre téléphone, il pourra écouter vos appels, même avec un chiffrement de bout en bout. Scannez régulièrement vos appareils pour vous assurer de pouvoir les utiliser en toute sécurité.
Méfiez-vous des applications dont vous n’avez jamais entendu parler. Ne les téléchargez qu’à partir des magasins d’applications officiels et vérifiez toujours si le développeur est digne de confiance avant de l’installer. Les pirates sont connus pour créer de fausses versions de logiciels de visioconférence populaires sécurisés, installant ainsi des malwares sur votre téléphone.
L’utilisation des diverses plateformes de visioconférence augmente fortement, les cybercriminels ont donc les yeux rivés sur elles. C’est pourquoi il est essentiel de ne jamais réutiliser vos mots de passe, de les changer régulièrement et de créer des mots de passe forts et complexes pour vos comptes les plus sensibles. Si vous avez besoin d’aide pour vous en souvenir, utilisez un gestionnaire de mots de passe pour les stocker en toute sécurité.
Utilisez un logiciel de visioconférence conforme à la loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) afin de garantir la sécurité du traitement des informations sensibles sur la santé. Les collaborateurs devant parfois partager leurs données de santé avec des personnes d’autres services (par exemple, les RH), vous devez créer un environnement virtuel sécurisé.
Utilisez uniquement des mots de passe forts, c’est-à -dire des combinaisons de lettres, de chiffres et de symboles suffisamment complexes et uniques pour empêcher les cybercriminels ou les machines malveillantes de les identifier. Vous devez également mettre en place une authentification à deux facteurs pour renforcer le niveau de cybersécurité de votre entreprise. Avec l’authentification à deux facteurs, les employés doivent fournir plus que leur mot de passe pour se connecter aux applications ou accéder aux données de l’entreprise. Par exemple, un code de vérification leur sera envoyé par e-mail ou par SMS, ou ils devront utiliser leurs données biométriques pour confirmer leur identité.
Guide CISA pour la sécurisation des visioconférences
La Cybersecurity and Infrastructure Security Agency (CISA), une agence du ministère américain de la sécurité intérieure, a publié un guide sur la manière d’organiser des visioconférences en toute sécurité. La CISA a formulé quatre conseils qui, s’ils sont suivis, peuvent vous aider à vous connecter en toute sécurité avec d’autres personnes par le biais d’un chat vidéo. Les voici :
Sécurisez votre réseau. Configurez votre routeur pour qu’il utilise la norme de chiffrement sans fil WPA2 ou WPA3, et créez des mots de passe forts pour le routeur et votre réseau Wi-Fi.
Contrôlez l’accès à votre logiciel de visioconférence. Créez des politiques, des processus et des procédures stricts afin que seules les personnes autorisées puissent utiliser votre logiciel de visioconférence.
Créez un environnement sécurisé pour le partage de fichiers et d’écran. Établissez des règles sécurisées concernant les types de fichiers qui peuvent être partagés pendant une visioconférence. De même, si vous souhaitez enregistrer la réunion, informez-en tous les participants.
N’utilisez que les versions les plus récentes de vos applications. Activez les mises à jour automatiques et suivez une politique de gestion des correctifs pour vous assurer que vos applications sont à jour et aussi sûres que possible.
Le logiciel de visioconférence le plus sécurisé
Nous considérons que les meilleurs outils de visioconférence disponibles actuellement sont les suivants :
ZoHo Meeting — Une plateforme de visioconférence qui offre non seulement toutes les fonctions de communication nécessaires pour se connecter avec les autres membres de l’équipe, mais qui également chiffre l’audio, la vidéo et le partage d’écran pour s’assurer que toutes les informations, tant personnelles que professionnelles, sont sécurisées. Grâce à ZoHo Meeting, vous pouvez facilement enregistrer votre réunion et la partager avec les personnes en qui vous avez confiance. En outre, en tant qu’hôte, vous pouvez « verrouiller » les réunions pour qu’elles soient totalement privées. Vous contrôlez alors totalement qui peut participer à la réunion et vous pouvez ajouter/supprimer des participants à tout moment.
Microsoft Teams — Probablement l’un des outils de visioconférence les plus populaires sur le marché, Microsoft Teams est un service sécurisé doté d’un large éventail de fonctionnalités qui peuvent vous aider à organiser et à mener à bien des réunions vidéo en toute simplicité. Il vous permet non seulement de vous connecter avec jusqu’à 10 000 personnes en même temps pour un événement en direct, mais aussi de passer d’un chat de groupe à une visioconférence simplement en appuyant sur un bouton. On ne peut pas faire plus pratique.
Pexip — Un outil de visioconférence qui fait de la sécurité l’une de ses principales priorités. Avec Pexip, vous pouvez créer des salles de réunion virtuelles protégées par un code PIN, ce qui vous permet de préserver la confidentialité des communications. En tant qu’hôte, vous pouvez voir quels sont les participants à la réunion et ainsi vous assurer qu’il n’y a pas de tentative d’écoute. Si vous recherchez une plateforme de visioconférence sécurisée, essayez Pexip.